《网络工程师必备47道面试题全解析.docx》由会员分享,可在线阅读,更多相关《网络工程师必备47道面试题全解析.docx(30页珍藏版)》请在课桌文档上搜索。
1、网络工程师必备47道面试题全解析1.请写出568A与568B的线序:T568A白绿、绿、白橙、蓝白蓝、橙白棕、棕T568B:白橙、橙白绿、蓝白蓝、绿白棕、棕2 .什么是三层交换,说说和路由的区别在哪里?三层交换机和路由器都可工作在网络的第三层,根据ip地址进行数据包的转发(或交换),原理上没有太大的区别,这两个名词趋向于统一,我们可以认为三层交换机就是一个多端口的路由器。但是传统的路由器有3个特点:基于CPU的单步时钟处理机制;能够处理复杂的路由算法和协议;主要用于广域网的低速数据链路在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由
2、的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制(IOMbit/s-100Mbits)o3 .请写出下列服务使用的默认端口(POP3、SMTP、FTP,dns,https,Oraclessh):POP3IlO,SMTP25,FTP21/20,dnsu53,https443,oracle1521,ssh224 .ISO/OSI7层模型是什么应用层:表示层、会话层、传输层、网络层、数据链路层、物理层5 .综合布线包括什么?综合布线包括六大子系统:建筑群连接子系统设备连接子系统干线(垂直)子系统管理子系统水平子系统工作区子系统含网络布线系统,监控系统,闭路电视系统6 .路由器和交
3、换机属于几层设备?路由器属于三层设备,交换机(通常所指的)属于二层设备7.对路由知识的掌握情况,对方提出了一个开放式的问题:简单说明一下你所了解的路由协议。路由可分为静态&动态路由。静态路由由管理员手动维护;动态路由由路由协议自动维护。路由选择算法的必要步骤:1)向其它路由器传递路由信息;2)接收其它路由器的路由信息;3)根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表;4)根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表,同时把拓扑变化以路由信息的形式向其它路由器宣告。两种主要算法:距离向量法(DiStanCeVectorRouting)和链路状态算法(Li
4、nk-StateRouting)o由此可分为距离矢量(如:RIP、IGRP.EIGRP)&链路状态路由协议(如:OSPFIS-IS)o路由协议是路由器之间实现路由信息共享的一种机制,它允许路由器之间相互交换和维护各自的路由表。当一台路由器的路由表由于某种原因发生变化时,它需要及时地将这一变化通知与之相连接的其他路由器,以保证数据的正确传递。路由协议不承担网络上终端用户之间的数据传输任务。8 .你在局域网内想获得IP192.168.1.2的MAC,在XP系统的命令提示符中如何操作?先ping192.168.1.2在用ARP-a命令查看arp列表即可获得可用nbtstat-a192.168.1.2
5、一次获得9 .查看编辑本地策略,可以在开始/运行中输入什么命令?gpedit.msc10 .将FAT32转换为NTFS分区的命令是什么?convertx:/fs:ntfsx:表示要转换的分区11 .手动更新DHCP分配的IP地址是什么?ipconfig/renew12 .XP每个分区下都有个SystemVolumeInformation名的隐藏目录是做什么的?还有pagefile,sys文件?SystemVolumeInformation该目录是XP的自动还原功能所要用到的,存储的是还原点文件。pagefile,sys就是PF,虚拟内存的文件。13 .默认时XP的文件共享是没办法设置用户权限的
6、,只有一个是否允许网络用户更改我的文件选项,但要需要对此共享文件夹设置不同的用户权限,该怎么做?打开资源管理器-工具-文件夹选项-一查看一-使用简单文件共享(推荐)把前面的勾勾去掉,或者打开组策略编辑器-计算机配置一一windows设置-一本地策略-安全选项-网络访问:本地帐户的共享安全模式,把该属性修改为“经典”模式也可以。14 .QQ等即时消息软件采用的基本网络传输协议是什么?采用的是UDP和TCP协议,QQ主要采用UDP,在某些情况下采用TCP,即时消息多数采用UDP协议15 .刚刚装好的XP系统C盘下只显示哪几个文件夹?只有windows,programfiles,documentsa
7、ndsettings,SystemVolumeInfOnnation(有隐藏属性),RECYCLER(有隐藏属性)。16 .WindowsXP系统盘C盘根目录下都有哪几个重要的文件(隐藏文件)ntldr,boot,ini17 .电脑开机时主机内发出嘀嘀的鸣叫声,且显示器无任何信号,此现象可能是哪方面所导致,怎样处理?可能是内存问题导致,一般是内存松动,灰尘较多。可以做清扫灰尘,从新插好内存等操作。根据不同的鸣叫身也可以判断是其他硬件等问题18 .如果电脑的系统瘫痪(XP系统盘为C),正常启动无法进入系统,而C盘中又有重要文件,请问有几种拯救方法,该如何操作?可能是内存问题导致,一般是内存松动,
8、灰尘较多。可以做清扫灰尘,从新插好内存等操作。根据不同的鸣叫身也可以判断是其他硬件等问题19 .重装系统格式化C盘之前该注意哪些方面?(系统可运行前提)磁盘空间允许最好备份整个windows目录。主要备份PrOgraInfileS目录,我的文档目录,documentsandsettings目录。另:备份一些软件的安装信息等。20 .如何设置宽带路由器?(基本步骤)宽带路由的设置,不复杂关键就几个步骤:设置好拨号属性,一般都是PPPOE,ISP提供的用户名密码等;设置好内网的合法IP地址;建议启动防火墙功能。21 .什么是VLAN,如何在CISCo交换机增加一个VLAN,又如何删除?VLAN又称
9、虚拟局域网,是指在网络层对局域网进行划分,一个VLAN组成一个逻辑子网,即一个独立的广播域,各子网自己产生的广播网络流量被限制在各子网内部,降低数据帧的碰撞率,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中.在CISCo交换机中增加一个VLAN2如下命令:SwitchenableSwitchttvlandatabaseSwitch(vlan)Jtvlan2Switch(vlan)ftexit以下设置VIan端口:Switch(config)#inte6设置端口6从属vlan2Switchl(config-if)ttvlan-membershipstatic2Swit
10、chttvlandatabaseSwitch(vlan)#novlan2Switch(vlan)ftexitSwitchnointvlan2t22 .磁盘RAlD级别有几种,分别是哪几种?你了解或者使用过哪几种,请写出它们的大概描述和区别。RAlD级别有以下几种:NRAID,JBOD,RAIDO,RAIDl,RAIDO1,RAID3,RAID5等。目前经常使用的是RAlD0,RAIDl,RAID3,RAID5和RAID(0+1)Q它们的区别大致如下:RAIDO存取速度最快但没有容错RAID1完全容错但成本比较高,磁盘利用率为50%RAID3写入性能最好但没有多任务功能RAID5具备多任务及容错
11、功能写入时有overheadRAID0l速度快、完全容错但成本高23 .知道现在流行的SAN网络平台吗?它主要是为计算机的哪个领域提出的一个解决方案?SAN是指存储区域网络,它是一种高速网络或子网络,提供在计算机与存储系统之间的数据传输。一个SAN网络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及计算机系统构成,从而保证数据传输的安全性和力度。24 .请说出几种动态路由协议,并谈谈动态路由和静态路由的区别。动态路由协议的种类:DRIP路由协议:RIP协议最初是为Xerox网络系统的Xeroxpare通用协议而设计的,是Internet中常用的路由协议。RIP采用距离向量算法,即路
12、由器根据距离选择路由,所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样,正确的路由信息逐渐扩散到了全网。RIP使用非常广泛,它简单、可靠,便于配置。但是RIP只适用于小型的同构网络,因为它允许的最大站点数为15,任何超过15个站点的目的地均被标记为不可达。而且RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一。2) OSPF路由协议:OSPF是一种基于链路状态的路由协议,需要每个路由器向其同一管
13、理域的所有其它路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用OSPF的路由器首先必须收集有关的链路状态信息,并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。与RIP不同,OSPF将一个自治域再划分为区,相应地即有两种类型的路由选择方式:当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由选择。这就大大减少了网络开销,并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作,这也给网络的管理、维护带来方便。3) BGP和BG
14、P4路由协议:BGP是为TCP/IP互联网设计的外部网关协议,用于多个自治域之间。它既不是基于纯粹的链路状态算法,也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的BGP交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号/自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串,这些更新信息通过TCP传送出去,以保证传输的可靠性。为了满足Internet日益扩大的需要,BGP还在不断地发展。在最新的BGP4中,还可以将相似路由合并为一条路由。4) IGRP和EIGRP协议:EIGRP和早期的IGRP协议都是由Cisco发明,是基于距离向量算法的
15、动态路由协议。EIGRP(EnhancedInteriorGatewayRoutingProtOCOl)是增强版的IGRP协议。它属于动态内部网关路由协议,仍然使用矢量一距离算法。但它的实现比IGRP已经有很大改进,其收敛特性和操作效率比IGRP有显著的提高。它的收敛特性是基于DUAL(DistributedUpdateAlgorithm)算法的。DUAL算法使得路径在路由计算中根本不可能形成环路。它的收敛时间可以与已存在的其他任何路由协议相匹敌。EnhancedIGRP与其它路由选择协议之间主要区别包括:收敛宽速(FastConvergence)支持变长子网掩模(SUbnetMaSk)、局部
16、更新和多网络层协议。执行EnhancedIGRP的路由器存储了所有其相邻路由表,以便于它能快速利用各种选择路径(AlternateRoutes)o如果没有合适路径,EnhancedIGRP查询其邻居以获取所需路径。直到找到合适路径,EnhancedIGRP查询才会终止,否则一直持续下去。EIGRP协议对所有的EIGRP路由进行任意掩码长度的路由聚合,从而减少路由信息传输,节省带宽。另外EIGRP协议可以通过配置,在任意接口的位边界路由器上支持路由聚合。EIGRP不作周期性更新。取而代之,当路径度量标准改变时,EnhancedIGRP只发送局部更新(PartialUpdates)信息。局部更新信
17、息的传输自动受到限制,从而使得只有那些需要信息的路由器才会更新。基于以上这两种性能,因此EnhancedIGRP损耗的带宽比IGRP少得多。使用增强的内部网关路由选择协议,一个路由器保持一份它的邻近路由器的路由表副本。如果它不能从这些表中找到一条到达目的地的路由,它向它的邻近路由器询问一个路由并且它们轮流询问它们的邻近的路由器直到找到一个路由。为了保持所有的路由器注意邻近路由器的状态,每个路由器定时发出“握手”信息包。一个在一定时间间隔内没有收到“握手”信息包的路由器被认为是无效的。静态路由是指路由表由网络管理人员手动设定的一种路由方式。静态路由的好处是网络寻址快捷,适用于网络变动不大的网络系
18、统。动态路由是指路由表不是由网络管理人员手动设定,而是由路由器通过端口进行地址学习自动生成路由表的方式。动态路由的好处是对网络变化的适应性强,适用于网络环境变化大的网络系统。在一个路由器中,可同时配置静态路由和一种或多种动态路由。它们各自维护的路由表都提供给转发程序,但这些路由表的表项间可能会发生冲突。这种冲突可通过配置各路由表的优先级来解决。通常静态路由具有默认的最高优先级,当其它路由表表项与它矛盾时,均按静态路由转发。25.RIP版本1跟版本2的区别?1) RIP-Vl是有类路由协议,RIP-V2是无类路由协议;2) RIP-Vl广播路由更新,RIP-V2组播路由更新;3) RIP-V2路
19、由更新所携带的信息要比RIPTl多;26.描述RIP和OSPF,它们的区别、特点。RIP协议是一种传统的路由协议,适合比较小型的网络,但是当前Internet网络的迅速发展和急剧膨胀使RIP协议无法适应今天的网络。OSPF协议则是在Internet网络急剧膨胀的时候制定出来的,它克服了RIP协议的许多缺陷。RIP是距离矢量路由协议;OSPF是链路状态路由协议。RIPfeOSPF管理距离分别是:120和1101) RIP协议一条路由有15跳(网关或路由器)的限制,如果一个RIP网络路由跨越超过15跳(路由器),则它认为网络不可到达,而OSPF对跨越路由器的个数没有限制。2)OSPF协议支持可变长
20、度子网掩码(VLSM),RIP则不支持,这使得RIP协议对当前IP地址的缺乏和可变长度子网掩码的灵活性缺少支持。3)RIP协议不是针对网络的实际情况而是定期地广播路由表,这对网络的带宽资源是个极大的浪费,特别对大型的广域网。OSPF协议的路由广播更新只发生在路由状态变化的时候,采用IP多路广播来发送链路状态更新信息,这样对带宽是个节约。4)RIP网络是一个平面网络,对网络没有分层。OSPF在网络中建立起层次概念,在自治域中可以划分网络域,使路由的广播限制在一定的范围内,避免链路中继资源的浪费。5) OSPF在路由广播时采用了授权机制,保证了网络安全。上述两者的差异显示了OSPF协议后来居上的特
21、点,其先进性和复杂性使它适应了今天日趋庞大的Internet网,并成为主要的互联网路由协议27. HSRP是什么?它是如何工作的?HSRP是热备份路由协议,思科专有。通过HSRP,-组路由器可以一起协同工作,来代表一台虚拟路由器,备份组像一台路由器一样工作,一个虚拟IP地址和MAC地址,从末端主机来看,虚拟主路由器是一台有自己IP地址和MAC地址的路由器,它不同于实际物理路由器,那么该组中一台路由器失效则另一台路由器接替工作,路由选择照常。28. 介绍一下ACL和NAT?NAT有几种方式?ACL:1.访问控制列表(ACL)是应用在路由器接口的指令列表(规则),用来告诉路由器哪些数据包可以接收转
22、发,哪些数据包需要拒绝;2、ACL的工作原理:读取第三层及第四层包头中的信息,根据预先定义好的规则对包进行过滤;3、使用ACL实现网络控制:实现访问控制列表的核心技术是包过滤;4、ACL的两种基本类型(标准访问控制列表;扩展访问控制列表)NAT:改变IP包头使目的地址,源地址或两个地址在包头中被不同地址替换。静态NAT、动态NAT、PAT29. STP协议的主要用途是什么?为什么要用STP?主要用途:1、STP通过阻塞冗余链路,来消除桥接网络中可能存在的路径回环;2、当前活动路径发生故障时,STP激活冗余链路恢复网络连通性;原因:交换网络存在环路时引起:广播环路(广播风暴);桥表损坏;30.
23、VirtUalPriVateNetWOrk有三种解决方案,用户可以根据自己的情况进行选择。这三种解决方案分别是:远程访问虚拟网(ACCeSSVirtUalPrivateNetwork)、企业内部虚拟网(IntranetVirtualPrivateNetwork)和企业扩展虚拟网(EXtranetVirtUalPrivateNetwork),这三种类型的VirtUaIPrivateNetWOrk分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。以思科路由器为例,你写下单臂路由的配置命令?router(config)Winterfa
24、cefl.1router(config-if)ttencapsulationdotlQ100router(config-if)ftipadd192.168.1.1255. 255.255.0router(config-if)#noshutdownrouter(config-if)ttinterfacefl.2router(config-if)#iencapsulationdotlQ200router(config-if)#iipadd192.168.2.1256. 255.255.0router(config-if)#noshutdown31 .什么是VirtUaiPrivateNetwork
25、?VirtualPrivateNetwork(VirtualPrivateNetwork):虚拟专用网络,是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。32 .VirtualPrivateNetwork的力口密技术。VirtualPrivateNetWOrk采用何种加密技术依赖于VirtUaIPrivateNetWOrk服务器的类型,因此可以分为两种情况。1)对于PPTP服务器,将采用MPPE加密技术MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。只有在MS-CHAP,MS-CHAPv2或EAP/TLS身份验证被协商之后,数
26、据才由MPPE进行加密,MPPE需要这些类型的身份验证生成的公用客户和服务器密钥。2)对于L2TP服务器,将使用IPSeC机制对数据进行加密IPSeC是基于密码学的保护服务和安全协议的套件。IPSeC对使用L2TP协议的VirtUaIPrivateNetwork连接提供机器级身份验证和数据加密。在保护密码和数据的L2TP连接建立之前,IPSec在计算机及其远程VirtualPrivateNetWork服务器之间进行协商。IPSec可用的加密包括56位密钥的数据加密标准DES和56位密钥的三倍DES(3DES)33 .VirtualPrivateNetwork的身份验证方法:1) PPP的身份验
27、证方法;2) CHAP:CHAP通过使用MD5(一种工业标准的散列方案)来协商一种加密身份验证的安全形式。CHAP在响应时使用质询-响应机制和单向MD5散列。用这种方法,可以向服务器证明客户机知道密码,但不必实际地将密码发送到网络上。3) MS-CHAP:同CHAP相似,微软开发MS-CHAP是为了对远程Windows工作站进行身份验证,它在响应时使用质询-响应机制和单向加密。而且MS-CHAP不要求使用原文或可逆加密密码。4) MS-CHAPv2:MS-CHAPv2是微软开发的第二版的质询握手身份验证协议,它提供了相互身份验证和更强大的初始数据密钥,而且发送和接收分别使用不同的密钥。如果将*
28、连接配置为用MS-CHAPv2作为唯一的身份验证方法,那么客户端和服务器端都要证明其身份,如果所连接的服务器不提供对自己身份的验证,则连接将被断开。5) EAP:EAP的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长的需求。通过使用EAP,可以增加对许多身份验证方案的支持,其中包括令牌卡、一次性密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于VirtUalPrivateNetwork来说,使用EAP可以防止暴力或词典gongji及密码猜测,提供比其他身份验证方法(例如CHAP)更高的安全性。6)在Windows系统中,对于采用智能卡进行身份验证,将采用EAP验证方
29、法;对于通过密码进行身份验证,将采用CHAPMS-CHAP或MS-CHAPv2验证方法。34 .VLAN和VirtllalPrivateNetWOrk有什么区别?分别实现在OSl的第几层?VirtualPrivateNetwork是一种三层封装加密技术,VLAN则是一种第二层的标志技术(尽管ISL采用封装),尽管用户视图有些相象,但他们不应该是同一层次概念。VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN在交换机上的实现方法,可以大致划分为2大类:1、基基于端口划分的静态V
30、LAN;2、基于MAC地址IIP等划分的动态VLAN;当前主要是静态VLAN的实现。跨交换机VLAN通讯通过在TRUNK链路上采用DotlQ或ISL封装(标识)技术。VirtUaiPrivateNetwork(虚拟专用网)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。VirtualPrivateNetWork使用三个方面的技术保证了通信的安全性:隧道协议、数据加密和身份验证。公众号网络技术干货圈VirtualPrivateNetWork使用两种隧道协议:点到点隧道协议(PPTP)和第二层隧道协议(L2TP)oVirtualPri
31、vateNetWork采用何种加密技术依赖于VirtualPrivateNetwork服务器的类型,因此可以分为两种情况。对于PPTP服务器,将采用MPPE加密技术MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。只有在MS-CHAPMS-CHAPv2或EAP/TLS身份验证被协商之后,数据才由MPPE进行加密,MPPE需要这些类型的身份验证生成的公用客户和服务器密钥。对于L2TP服务器,将使用IPSeC机制对数据进行加密IPSec是基于密码学的保护服务和安全协议的套件。IPSec对使用L2TP协议的VirtualPrivateNetwork连接提供机器级身份验证和数据加密
32、。在保护密码和数据的L2TP连接建立之前,IPSeC在计算机及其远程VirtualPrivateNetWOrk服务器之间进行协商。IPSec可用的加密包括56位密钥的数据加密标准DES和56位密钥的三倍DES(3DES)oVirtualPrivateNetwork的身份验证方法:前面已经提到VirtualPrivateNetwork的身份验证采用PPP的身份验证方法,下面介绍一下VirtualPrivateNetWork进行身份验证的几种方法。CHAPCHAP通过使用MD5(一种工业标准的散列方案)来协商一种加密身份验证的安全形式。CHAP在响应时使用质询-响应机制和单向MD5散列。用这种方法
33、,可以向服务器证明客户机知道密码,但不必实际地将密码发送到网络上。MS-CHAP同CHAP相似,微软开发MS-CHAP是为了对远程Windows工作站进行身份验证,它在响应时使用质询-响应机制和单向加密。而且MS-CHAP不要求使用原文或可逆加密密码。MS-CHAPv2MS-CHAPv2是微软开发的第二版的质询握手身份验证协议,它提供了相互身份验证和更强大的初始数据密钥,而且发送和接收分别使用不同的密钥。如果将VirtUalPrivateNetWork连接配置为用MS-CHAPv2作为唯一的身份验证方法,那么客户端和服务器端都要证明其身份,如果所连接的服务器不提供对自己身份的验证,则连接将被断
34、开。EAPEAP的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长的需求。通过使用EAP,可以增加对许多身份验证方案的支持,其中包括令牌卡、一次性密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于VirtualPrivateNetwork来说,使用EAP可以防止暴力或词典gongji及密码猜测,提供比其他身份验证方法(例如CHAP)更高的安全性。在Windows系统中,对于采用智能卡进行身份验证,将采用EAP验证方法;对于通过密码进行身份验证,将采用CHAP、MS-CHAP或MS-CHAPv2验证方法。35 .什么是静态路由?什么是动态路由?各自的特点是什么?静态路由
35、是由管理员在路由器中手动配置的固定路由,路由明确地指定了包到达目的地必须经过的路径,除非网络管理员干预,否则静态路由不会发生变化。静态路由不能对网络的改变作出反应,所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。静态路由特点什么是动态路由?D它允许对路由的行为进行精确的控制;2)减少了网络流量;3)是单向的;4)配置简单。动态路由是网络中的路由器之间相互通信,传递路由信息、,利用收到的路由信息更新路由器表的过程。是基于某种路由协议来实现的。常见的路由协议类型有:距离向量路由协议(如RlP)和链路状态路由协议(如OSPF)。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由
36、协议一般都有路由算法。其路由选择算法的必要步骤(1)向其它路由器传递路由信息;(2)接收其它路由器的路由信息;(3)根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表;(4)根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表,同时把拓扑变化以路由信息的形式向其它路由器宣告。动态路由适用于网络规模大、拓扑复杂的网络。动态路由特点:1)无需管理员手工维护,减轻了管理员的工作负担。2)占用了网络带宽。3)在路由器上运行路由协议,使路由器可以自动根据网络拓朴结构的变化调整路由条目;36 .常见的认证方式:1)口令验证协议(PAP):PAP是一种简单的明文验证方式。NAS(
37、网络接入服务器,NetworkAccessServer)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方gongji的保障措施。2)挑战-握手验证协议(CHAP):CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(Chanenge),其中包括会话ID和一个任意生成的挑战字串(arbitrarychallengestring)0远程客户必须使用M
38、D5单向哈希算法(one-wayhashingalgorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现gongji(replayattack)o在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remoteclientimpersonation)进彳亍gongji
39、37 .PAT和NAT有什么区别?PAT叫端口地址转换,NAT是网络地址转换,由RFC1631定义。PAT可以看做是NAT的一部分。在NAT时,考虑一种情形,就是只有一个PublicIP,而内部有多个PrivateIP,这个时候NAT就要通过映射UDP和TCP端口号来跟踪记录不同的会话,比如用户A、B、C同时访问CSDN,则NAT路由器会将用户A、B、C访问分别映射到1088、1098、23100(举例而已,实际上是动态的),此时实际上就是PAT了。由上面推论,PAT理论上可以同时支持(65535-1024)二64511个连接会话。但实际使用中由于设备性能和物理连接特性是不能达到的,CISCO
40、的路由器NAT功能中每个PublicIP最多能有效地支持大约4000个会话。38 .交换机是如何转发数据包的?交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表,交换机查看数据帧的目标MAC地址,根据MAC地址表转发数据,如果交换机在表中没有找到匹配项,则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。39 .简述STP的作用及工作原理。作用:(1)能够在逻辑上阻断环路,生成树形结构的拓扑;(2)能够不断的检测网络的变化,当主要的线路出现故障断开的时候,STP还能通过计算激活阻起到断的端口,起到链路的备份作用。工作原理:STP将一个环形网络生成无环拓朴的步骤:选择根网桥(Ro
41、otBridge)公众号:网络技术干货圈选择根端口(RoOtPorts)选择指定端口(DesignatedPorts)生成树机理每个STP实例中有一个根网桥,每个非根网桥上都有一个根端口,每个网段有一个指定端口,非指定端口被阻塞STP是交换网络的重点,考察是否理解。40 .简述传统的多层交换与基于CEF的多层交换的区别简单的说:传统的多层交换:一次路由,多次交换基于CEF的多层交换:无须路由,一直交换.41 .有一台交换机上的所有用户都获取不了IP地址,但手工配置后这台交换机上的同一Vlan间的用户之间能够相互ping通,但ping不通外网,请说出排障思路.1)如果其它交换机上的终端设备能够获
42、取IP地址,看帮助地址是否配置正确;2)此交换机与上连交换机间是否封装为Trunk.3)单臂路由实现vlan间路由的话看子接口是否配置正确,三层交换机实现vlan间路由的话看是否给vlan配置ip地址及配置是否正确.4)再看此交换机跟上连交换机之间的级连线是否有问题;42 .简述RIP的防环机制:1)定义最大跳数MaximumHopCount(15跳);2)水平分割SplitHorizon(默认所有接口开启,除了Frame-Relay的物理接口,可用shipinterface查看开启还是关闭);3) du化路由PoizonedRoute;4) du性反转PoisonReverse(RIP基于U
43、DP,UDP和IP都不可靠,不知道对方收到du化路由没有;类似于对du化路由的Ack机制);5)保持计时器hold-downTimer(防止路由表频繁翻动);6)闪式更新FlashUpdate;7)触发更新TriggeredUpdate(需手工启动,且两边都要开Router(config-if)#ipriptriggered);当启用触发更新后,RIP不再遵循30s的周期性更新时间,这也是与闪式更新的区别所在。RIP的4个计时器:更新计时器(update):30s;无效计时器(invalid):180s(180s没收到更新,则置为possibledown状态);保持计时器(holddown):
44、180s(真正起作用的只有60s);刷新计时器(flush):240s(240s没收到更新,则删除这条路由);如果路由变成possibledown后,这条路由跳数将变成16跳,标记为不可达;这时holddown计时器开始计时。在holddown时间内即使收到更优的路由,不加入路由表;这样做是为了防止路由频繁翻动。什么时候启用holddown计时器:“当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数”43 .简述PPP协议的优点.支持同步或异步串行链路的传输支持多种网络层协议。支持错误检测支持网络层的地址协商支持用户认证允许进行数据压缩44 .你都知道网络的那些冗余技术,请说明。交换机
45、的冗余性:spanningtreeethernetchannel路由的冗余性:HSRP,VRRP,GLBP.(有必要的话可以详细介绍)45 .NAT的原理及优缺点?原理:转换内部地址,转换外部地址,PAT,解决地址重叠问题。优点:节省IP地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号,隐藏了内部IP地址。缺点:增加了延迟,丢失了端到端的IP的跟踪过程,不能够支持一些特定的应用(如:SNMP),需要更多的内存来存储一个NAT表,需要更多的CPU来处理NAT的过46 .说说ARP的解析过程。ARP用于把一个已知的IP地址解析成MAC地址,以便在MAC层通信。为了确定目标的MAC地址
46、,首先查找ARP缓存表。如果要查找的MAC地址不在表中,ARP会发送一个广播,从而发现目的地的MAC地址,并记录到ARP缓存表中以便下次查找。47 .DHCP的作用是什么,如何让一个vlan中的DHCP服务器为整个企业网络分配IP地址?作用:动态主机配置协议,为客户端动态分配IP地址.配置DHCP中继,也就是帮助地址.(因为DHCP是基于广播的,vlan或路由器隔离了广播)下面一些涉及经验问题,无标准答案,根据实际情况而答(一些大公司很喜欢问,答的好坏说明你在这一行业的经验长短,跟薪水也有很大关系):一、请说出自己配置过的路由器型号,并说出几个最常用的配置命令。二、请介绍几种方式用来在web服
47、务器上创建虚拟主机。三、请介绍几种你所使用过的代理服务器。四、请提供几种邮件服务器的建设方案。五、说出你所使用过的数据库产品。六、你认为SQL2000数据库中最难的部分是什么,为什么?七、介绍你所使用过的网管软件,以及它的特点。八、你认为网络工程师最重要的能力是什么?九、如果你负责将一个公司的所有计算机接入互联网,你会选择哪种接入方式,为什么?十、如果你面临的用户对计算机都不熟悉,你将如何开展工作?十一、你会选择让哪种操作系统装在公司内的计算机上,为什么?十二、你用过哪些操作系统,简述一下它们的特点?十三、将来在公司建设企业内部网时,你会选择哪种网络?十四、你用过哪种型号的路由器?十五、谈谈你认为网络中最容易出现的故障有哪些?十六、简要介绍你所管理过的网络。十七、DHCP服务器的作用是什么?你可以提供哪些dhcp服务器的建设方案十八、你用过哪些备份方式?请详细说明一下。
